Cisco 近日發布更新以解決多個產品的安全性弱點

風險等級: 高度威脅
摘 要: 弱點通告:Cisco 近日發布更新以解決多個產品的安全性弱點,建議請管理者儘速評估更新!
影響系統:
  • Cisco Crosswork Network Services Orchestrator 5.0.4 (含)之前版本
  • Cisco Crosswork Network Services Orchestrator 5.1.7 (含)之前版本
  • Cisco Crosswork Network Services Orchestrator 5.2.7 (含)之前版本
  • Cisco Crosswork Network Services Orchestrator 5.3.5 (含)之前版本
  • Cisco Crosswork Network Services Orchestrator 5.4.5 (含)之前版本
  • Cisco Crosswork Network Services Orchestrator 5.5.3 到 5.5.10 (含)之前版本
  • Cisco Crosswork Network Services Orchestrator 5.6 到 5.6.14.2 (含)之前版本
  • Cisco Crosswork Network Services Orchestrator 5.7 到 5.7.14
    (含)之前版本
  • Cisco Crosswork Network Services Orchestrator 5.8 到 5.8.13
    (含)之前版本
  • Cisco Crosswork Network Services Orchestrator 6.0 到 6.0.11
    (含)之前版本
  • Cisco Crosswork Network Services Orchestrator 6.1 到 6.1.6
    (含)之前版本
  • Cisco Crosswork Network Services Orchestrator 6.2 到 6.2.1
    (含)之前版本
  • ConfD CLI 7.1.7 (含)之前版本
  • ConfD CLI 7.2.7 (含)之前版本
  • ConfD CLI 7.3.5 (含)之前版本
  • ConfD CLI 7.4.5 (含)之前版本
  • ConfD CLI 7.5.3 到 7.5.10.1 (含)之前版本
  • ConfD CLI 7.6 到 7.6.14.1 (含)之前版本
  • ConfD CLI 7.7 到 7.7.14 (含)之前版本
  • ConfD CLI 7.8 到 7.8.13 (含)之前版本
  • ConfD CLI 8.0 到 8.0.11 (含)之前版本
解決辦法: 請參考 Cisco 官方網站的說明和處理建議:
https://tools.cisco.com/security/center/publicationListing.x
(1) Cisco Crosswork Network Services Orchestrator 5.0.5 (含)之後版本
(2) Cisco Crosswork Network Services Orchestrator 5.1 全部版本請更新到其它已修復版本
(3) Cisco Crosswork Network Services Orchestrator 5.2 全部版本請更新到其它已修復版本
(4) Cisco Crosswork Network Services Orchestrator 5.3 全部版本請更新到其它已修復版本
(5) Cisco Crosswork Network Services Orchestrator 5.4 全部版本請更新到其它已修復版本
(6) Cisco Crosswork Network Services Orchestrator 5.5.10.1 (含)之後版本
(7) Cisco Crosswork Network Services Orchestrator 5.6.14.3 (含)之後版本
(8) Cisco Crosswork Network Services Orchestrator 5.7.15 (含)之後版本
(9) Cisco Crosswork Network Services Orchestrator 5.8.13.1 (含)之後版本
(10) Cisco Crosswork Network Services Orchestrator 6.0.12 (含)之後版本
(11) Cisco Crosswork Network Services Orchestrator 6.1.7 (含)之後版本
(12) Cisco Crosswork Network Services Orchestrator 6.2.2 (含)之後版本
(13) ConfD CLI 7.1 全部版本請更新到其它已修復版本
(14) ConfD CLI 7.2 全部版本請更新到其它已修復版本
(15) ConfD CLI 7.3 全部版本請更新到其它已修復版本
(16) ConfD CLI 7.4 全部版本請更新到其它已修復版本
(17) ConfD CLI 7.5.10.2 (含)之後版本
(18) ConfD CLI 7.6.14.2 (含)之後版本
(19) ConfD CLI 7.7.15 (含)之後版本
(20) ConfD CLI 7.8.13.1 (含)之後版本
(21) ConfD CLI 8.0.12 (含)之後版本
細節描述: Cisco Crosswork Network Services Orchestrator (NSO) CLI
中的多個弱點可能允許已認證的低權限本地攻擊者以 root 身份讀寫任意檔案或在底層操作系統上提升到 root 權限。
這個弱點是由於在使用特定 CLI 命令時未正確執行授權控制造成的。攻擊者可以通過使用特定的 CLI 命令並配以精心構造的參數來利用此弱點。成功的利用可能使攻擊者能夠以 root 權限在底層操作系統上讀寫任意檔案。Cisco Crosswork Network Services Orchestrator (NSO) 的 Tail-f 高可用性集群通信 (HCC) 功能包中存在一個弱點,可能允許已認證的本地攻擊者在受影響的設備上提升到 root 權限。
這個弱點存在是因為使用了由使用者控制的搜索路徑來定位可執行檔案。攻擊者可以通過配置應用程式以致使其執行惡意檔案來利用此弱點。成功的利用可能使攻擊者以 root 使用者的身份在受影響的設備上執行任意程式碼。

ConfD CLI 中的多個弱點可能允許已認證的低權限本地攻擊者以 root 身份讀寫任意檔案或在底層操作系統上提升到 root 權限。
這個弱點是由於在使用特定 CLI 命令時未正確執行授權控制造成的。攻擊者可以通過執行受影響的 CLI 命令並配以精心構造的參數來利用此弱點。成功的利用可能使攻擊者能夠以 root 權限在底層操作系統上讀寫任意檔案。

參考資訊: CISA